Geri Dön

Security and reliability in embedded systems

Gömülü sistemlerde güvenlik ve güvenilirlik

PDF İndir

  1. Tez No: 297883
  2. Yazar: MEHMET HİLAL ÖZCANHAN
  3. Danışmanlar: YRD. DOÇ. DR. HAFİZE ŞEN ÇAKIR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: Dokuz Eylül Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 139

Özet

Bu tezde güvenliği olmayan gömülü sistemlere bir güvenlik çözümü sunulmaktadır. Önerilen çözüm bir prototip üzerinde gerçekleştirilmiştir. Geliştirme ve uygulama sürecinin safhaları hedeflenen gömülü sistemlerin güvenlik zaaflarının incelenmesi, mevcut güvenlik standartlarının detaylı analizi, uygun standartların gömülü sistemlere sığacak şekilde kısaltılması, erişilen standart alt kümesinin geliştirilmesi ve geliştirilen çözümün bir prototip üzerinde uygulamasını oluşturmaktadır.Bu tezde hedeflenen gömülü sistemler bilgisayarların karşılaştıkları saldırıların aynılarına maruz kalan, ağ bağlantılı gömülü sistemlerdir. Bu sebeple, gömülü sistemlerin güvenlik zaafları dikkatlice incelenerek çoğunu kapsayan bir çözümün tasarımı hedeflenmektedir.Bilgisayarlar için önceden hazırlanan çözümler hakkında bilgilenmek amacıyla, mevcut standartlar dikkatlice incelenmiştir. Ağ iletişiminde uçtan uca çözüm öneren bir standart kısıtlı kapasitesi olan gömülü sistemlere sığabilecek bir kolaylığa ve boyuta indirgenmiştir. Bu çalışma, karmaşık bir standartlar kümesindeki kuralların, algoritmaların ve uygulamaların doğru olarak seçilmesini içermektedir.Yapılan kısaltmalara dayanan bir model ilk olarak bilgisayarlar üzerinde geliştirilmiştir. Geliştirilen model daha sonra hedeflen düşük kapasiteli gömülü sistemler üzerine aktarılmıştır. Geliştirilen modeller gömülü sistemler için hedeflenen güvenliğin sağlanıp sağlanamadığı konusunda test edilmişlerdir.Geliştirilen çözüm daha sonra ilk olarak bilgisayarlar üzerinde uygulama yapılmıştır. Hataları ayıklanan ve test edilen sonuç daha sonra prototip bir gömülü sistem üzerine aktarılmıştır. Düşük kapasiteli gömülü sistemlere güvenlik sağlanması hedefine ulaşıldıktan sonra, çözüm güncellenemeyen sabit konfigürasyonlu gömülü sistemleri de kapsamak amacıyla geliştirilmiştir. Bu uğraşı, modelimizin sabit gömülü sistemin bir ön-koruyucusu gibi çalıştırıldığı başka bir prototip gömülü sistemin üzerine uygulanmasını içermiştir.Çalışma sonunda, bilgisayarlar için yapılmış bir standardın alt kümesinin indirgenerek gömülü sistemlerde uygulaması gerçekleştirilebilmektedir. Gömülü sistemleri güvenlikten yoksun, çevredeki ağ güvenliğine dayanarak çalıştırmak yerine, kritik uygulamalarda çözümümüzü kullanarak çalıştırmak daha yerinde olacaktır.

Özet (Çeviri)

In this thesis, a security solution for the insecure embedded systems is presented. The proposed solution is implemented in a prototype. The proposed steps of the development and implementation of the solution are the recognition of the weaknesses of the targeted networked embedded systems, the study and analysis of present security standards, the simplification of suitable standards for accommodation in embedded systems, the development of the reached standard-subset, and the implementation of the developed solution in a prototype.The embedded systems targeted in this thesis are the networked embedded systems; which are vulnerable to the same attacks that computers have to face. The computers have abundant resources compared to the embedded systems. Therefore, the weaknesses of embedded systems were studied in detail, in order to be able to devise a solution, which covers most.A close examination of present standards to gather information on previously proposed solutions for computers was carried out. A standard that provides end-to-end solution to network communication was carefully simplified to a size and complexity that can fit into low capacity embedded systems. This work involves the accurate selection of rules, algorithms and implementation methods from a complex suite of standards.A model based on the simplifications was developed, first on computers. The developed model was than ported to low capacity, target embedded systems. The developed models were tested for the expected security that was aimed to be provided to the embedded systems.The developed solution was later implemented on computers first. Then the tested and debugged result was ported onto a prototype embedded system. Having reached the goal of providing security for low capacity embedded systems, the solution was improved to address the security of fixed-configuration embedded systems, where our solution cannot be mounted. This involved the implementation of our model in another prototype embedded system that acts as a protector, when placed in front of the fixed-configuration device.It was observed that implementing a subset of a standard made for computers in embedded systems is feasible. Instead of running embedded systems insecurely; by relying on the peripheral security of the network, it is far better to use our solution in mission critical applications of the embedded systems.

Benzer Tezler

  1. Tez No

    887239

    Privacy-preserving mechanisms for face verification systems

    Yüz doğrulama sistemleri için gizliliği koruyucu mekanizmalar

    MARAM H. W. ALAGHBAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. TÜLAY YILDIRIM

  2. Tez No

    869888

    Bir insansız hava aracına ait kompozit kanadın tasarımı ve yapısal optimizasyonu

    Design and structural optimisation of an UAV composite wing

    MUHAMMED ATIF YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ALAEDDİN BURAK İREZ

  3. Tez No

    887618

    Index modulation based designs, error performance and physical layer security analyses for unmanned aerial vehicle networks

    İnsansız hava aracı ağları için indis modülasyonu tabanlı tasarımlar, hata performansı ve fiziksel katman güvenlik analizleri

    AYŞE BETÜL BÜYÜKŞAR

    Doktora

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik-Haberleşme Eğitimi Ana Bilim Dalı

    PROF. DR. İBRAHİM ALTUNBAŞ

  4. Tez No

    557452

    New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  5. Tez No

    739376

    Otomotiv sistemleri için elektronik kontrol kartı (body controller) ve entegre yazılımlarının geliştirilmesi

    Development of electronic control card (body controller) and integrated softwarefor automotive systems

    KEREM SEFA AOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ALİ FURKAN KAMANLI

Geri Dön